DarkRace Ransomware

DarkRace Ransomware on uhkaava ohjelmisto, joka toimii käyttämällä kehittyneitä salaustekniikoita lukitsemaan tartunnan saaneisiin järjestelmiin tallennetut tiedostot ja tekemään niihin pääsyn estäviä. Merkitseäkseen läsnäolonsa ja ilmoittaakseen, että se hallitsee vaarantunutta dataa, DarkRace liittää alkuperäisiin tiedostonimiin erillisen laajennuksen ja muuttaa niitä siten tietyn mallin mukaan. Liitteenä oleva laajennus on muotoa ".1352FF327", joka toimii haittaohjelmaversion tunnisteena.

DarkRace Ransomware ottaa uhriensa datan panttivangiksi

Lisäksi DarkRace jättää jälkeensä tekstitiedoston, joka tunnetaan nimellä lunnaat, joka sijoitetaan järjestelmän kansioihin tai hakemistoihin. Lunnasviesti, jonka nimi on yleensä "Readme.1352FF327.txt", toimii viestintäkanavana hyökkääjien ja uhrin välillä. Tämä tiedosto sisältää yksityiskohtaiset ohjeet verkkorikollisilta, jotka hahmottelevat tarvittavat vaiheet kyberrikollisten vaatimien lunnaiden maksamiseen.

Vahvistaakseen uhreihin kohdistuvaa painetta entisestään lunnaita koskeva huomautus uhkaa, että jos vaadittua lunnaita ei makseta tietyn ajan kuluessa, hyökkääjät paljastavat murretuista järjestelmistä kerätyt tiedot TOR-verkkosivustolla. TOR on verkosto, joka mahdollistaa anonyymin viestinnän ja tarjoaa alustan sellaisten verkkosivustojen isännöintiin, joihin ei pääse tavanomaisin keinoin. Hyödyntämällä tätä tekniikkaa hyökkääjät pyrkivät varmistamaan, että uhrit ymmärtävät tilanteen vakavuuden ja mahdolliset vahingot, joita heille voi aiheutua, jos he eivät noudata ohjeita.

Muistiossa tarjotaan uhreille tarvittavat tiedot päästäkseen TOR-verkkoon tarjoamalla linkkejä TOR-selaimen lataamiseen. Tämä varmistaa, että uhrit voivat muodostaa yhteyden salattuun ja piilotettuun Internetin alueeseen, jossa tapahtuu lisää vuorovaikutusta hyökkääjien kanssa.

On tärkeää huomata, että DarkRacen ensisijainen tavoite on kiristää rahaa uhreiltaan. Tämän kiristysohjelman takana olevat kyberrikolliset vaativat lunnaita tarjotakseen salauksenpurkuavaimen tai työkalun, joka tarvitaan salattujen tiedostojen lukituksen avaamiseen. DarkRacen jättämä lunnauslappu sisältää tyypillisesti tarkat ohjeet siitä, miten hyökkääjiin otetaan yhteyttä, maksun summa ja ensisijainen maksutapa, joka on usein kryptovaluuttojen, kuten Bitcoinin, muodossa.

Tietojesi ja laitteidesi turvallisuuden ottaminen vakavasti Serio on ratkaisevan tärkeää ransomware-hyökkäysten estämisessä

Tietojen ja laitteiden suojaaminen jatkuvasti kasvavalta kiristysohjelmien uhalta edellyttää monitasoista lähestymistapaa, jossa yhdistyvät tekniset toimenpiteet, käyttäjien valppaus ja kyberturvallisuuden parhaat käytännöt. Tässä on joitain keskeisiä näkökohtia, joita yksilöiden ja organisaatioiden tulee ottaa huomioon:

Säännölliset varmuuskopiot : Ota käyttöön vankka varmuuskopiointistrategia, joka sisältää kriittisten tietojen säännölliset ja automaattiset varmuuskopiot. Säilytä varmuuskopioita offline-tilassa tai etäsijainneissa, jotta ne eivät vaarantu lunnasohjelmahyökkäyksen aikana. Tarkista säännöllisesti varmuuskopiointiprosessien eheys ja tehokkuus.

Ajantasaiset ohjelmistot ja korjaustiedostot: Pidä käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot ajan tasalla uusimmilla korjaustiedostoilla ja versioilla. Ohjelmistotoimittajat julkaisevat usein päivityksiä korjatakseen haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää. Ota automaattiset päivitykset käyttöön aina kun mahdollista varmistaaksesi suojauskorjausten nopean asennuksen.

Vahvat ja ainutlaatuiset salasanat: Käytä vahvoja, monimutkaisia salasanoja tai tunnuslauseita kaikille tileille, sovelluksille ja laitteille. Vältä yleisten tai helposti arvattavien salasanojen käyttöä. Ota käyttöön kaksivaiheinen todennus (2FA) aina kun mahdollista tarjotaksesi lisäsuojaustasoa.

Suojausohjelmisto: Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin ja pidä ne ajan tasalla. Tarkista laitteet säännöllisesti haittaohjelmien varalta ja varmista, että reaaliaikainen suojaus on käytössä. Käytä kehittyneitä tietoturvaratkaisuja, jotka sisältävät käyttäytymisanalyysin ja koneoppimisen, jotta voit havaita ja estää kiristysohjelmahyökkäykset.

Käyttäjien koulutus ja tietoisuus: Kouluta käyttäjiä kiristysohjelmiin liittyvistä riskeistä ja turvallisen verkkokäyttäytymisen tärkeydestä. Opeta heidät tunnistamaan tietojenkalasteluviestit, epäilyttävät linkit ja liitteet. Kannusta heitä välttämään tiedostojen lataamista epäluotettavista lähteistä tai napsauttamaan tuntemattomia linkkejä.

Sähköposti- ja Web-suodatus: Ota käyttöön sähköposti- ja Web-suodatusratkaisuja, jotka voivat tunnistaa ja estää vaarallisen sisällön, mukaan lukien kiristyshaittaohjelmia sisältävät liitteet ja linkit. Nämä suodattimet voivat tarjota lisäsuojakerroksen estämällä käyttäjiä käyttämästä mahdollisesti haitallista sisältöä tai olemasta vuorovaikutuksessa sen kanssa.

Rajoita käyttäjien oikeuksia: Rajoita käyttäjien oikeuksia ja anna tiedostoihin, järjestelmiin ja verkkoihin vain tarvittavat käyttöoikeudet. Vähiten etuoikeuksien periaatetta noudattamalla mahdollisen kiristysohjelmahyökkäyksen vaikutus voidaan hillitä, koska hyökkääjillä on rajoitettu pääsy kriittisiin resursseihin.

Verkon segmentointi: Ottamalla käyttöön verkon segmentoinnin voit eristää kriittiset tiedot ja järjestelmät muusta verkosta. Jakamalla verkko osiin, lunnasohjelmien mahdollista sivuttaisliikettä verkossa voidaan rajoittaa, mikä minimoi hyökkäyksen laajuuden.

Patched and Secure Remote Desktop Protocol (RDP): Jos käytät Remote Desktop Protocol -protokollaa, varmista, että se on asianmukaisesti suojattu käyttämällä vahvoja salasanoja, kaksivaiheista todennusta ja rajoitettua pääsyä. Päivitä RDP-ohjelmisto säännöllisesti ja asenna tietoturvakorjaukset haavoittuvuuksien korjaamiseksi.

Muista, että lunnasohjelmilta suojaaminen on jatkuva prosessi, joka vaatii jatkuvaa valppautta ja sopeutumista uusiin uhkiin. Ottamalla käyttöön kokonaisvaltaisen lähestymistavan, joka kattaa teknisen suojan, käyttäjien tietoisuuden ja ennakoivat toimenpiteet, yksilöt ja organisaatiot voivat minimoida lunnasohjelmahyökkäysten uhriksi joutumisen riskin ja minimoida niiden aiheuttaman vahingon merkittävästi.

DarkRace Ransomwaren uhreille jätetyssä lunnausviestissä lukee:

'~~~ DarkRace lunnasohjelma ~~~

>>>> Tietosi varastetaan ja salataan

Tiedot julkaistaan TOR-verkkosivustolla, jos et maksa lunnaita

Linkit Tor-selaimeen:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> Mikä takaa, että emme petä sinua?

Emme ole poliittisesti motivoitunut ryhmä, emmekä tarvitse mitään muuta kuin teidän rahojanne.

Jos maksat, toimitamme sinulle salauksen purkuohjelmat ja poistamme tietosi.

Jos emme anna sinulle salauksenpurkulaitteita tai emme poista tietojasi maksun jälkeen, kukaan ei maksa meille jatkossa.

Siksi maineemme on meille erittäin tärkeä. Hyökkäämme yrityksiä vastaan maailmanlaajuisesti, eikä maksun jälkeen ole tyytymätöntä uhria.

>>>> Sinun on otettava meihin yhteyttä ja purettava yhden tiedoston salaus ilmaiseksi näillä TOR-sivustoilla henkilökohtaisella DECRYPTION ID -tunnuksellasi

Lataa ja asenna TOR-selain hxxps://www.torproject.org/

Kirjoita chattiin ja odota vastausta, me vastaamme sinulle aina.

Voit asentaa qtoxin ja ottaa meihin yhteyttä verkossa hxxps://tox.chat/download.html

Tox ID Yhteystiedot: ****************************

Sähköposti (OnionMail) Tuki: darkrace@onionmail.org

>>>> Varoitus! Älä POISTA tai MUOKKAA tiedostoja, se voi johtaa palautusongelmiin!

>>>> Varoitus! Jos et maksa lunnaita, hyökkäämme yritykseesi toistuvasti uudelleen!'